QUALI RISCHI CORRE UN’AZIENDA

non adeguatamente protetta?

Proteggendo i dati aziendali, si proteggono le persone che orbitano attorno all’impresa, ma anche la reputazione del marchio (Brand Reputation) e coloro che rivestono un ruolo chiave in azienda (VIP Protection).

 

Approfondisci

Rendiamo l’azienda consapevole
di quanto sia esposta al rischio

I rischi possibili sono:

  • Social Engineering. Attraverso l’ottenimento, la correlazione e lo studio di dati personali, può essere compiuto un furto d’identità o una sostituzione di persona con lo scopo di ottenere un accesso alle informazioni e sistemi aziendali;
  • Phishing. L’esistenza di eventuali siti web e pagine social non ufficiali riconducibili all’azienda può essere utilizzata per mettere in pratica truffe ed imbrogli informatici, portando l’utente a fornire inconsapevolmente dati riservati che verranno acquisiti ed usati poi impropriamente;
  • Data Breach. File di natura amministrativa o tecnica potrebbero già essere stati rubati e resi disponibili sul web a chiunque.
  • Possibilità di compromissione del mail server aziendale con ripercussioni sul proprio sistema di mail e mail marketing;
  • Furti/manomissioni di dati o accessi malevoli nell’ infrastruttura di rete aziendale, per via della presenza di falle sul sistema;
  • Indisponibilità di servizi aziendali a seguito di minacce come la sostituzione del sito WEB (Defacement) o la congestione ed il blocco del sistema informatico interno o in Cloud (DOS);
  • Possibilità che la propria infrastruttura venga utilizzata dagli hacker come “ponte” per sferrare attacchi verso altri target (Botnet) o per la generazione di criptovaluta (Data Mining), causando rallentamenti, surriscaldamento ed ingente consumo di energia elettrica nei computer coinvolti;
  • Dispositivi come telecamere, pannelli di controllo, centralini, allarmi e molti altri che sono connessi in rete, possono involontariamente essere visibili anche da fuori la rete aziendale. La compromissione di tali apparati può comportare un impatto significativo sotto diversi punti di vista come in primis la privacy, ma anche il blocco od il controllo degli stessi che, nella peggiore delle ipotesi, può anche causare danni fisici.

Vorrei mitigare il rischio informatico nella mia azienda

ISEC, fate formazione al personale?